Sextortion regeling wijzigingen cryptocurrencies ter dekking van zijn tracks

Beveiligingsonderzoekers van Cofense hebben ontdekt dat cybercriminelen hebben nu een begin gemaakt voor het aanpassen van bestaande sextortion oplichting door de veeleisende betaling van slachtoffers in cryptocurrencies andere dan Bitcoin.

De dreiging acteurs achter sextortion oplichting meestal een e-mail sturen, waarin ze vertellen hun potentiële slachtoffers die ze hebben geïnstalleerd malware op hun systeem en gebruikt voor het opnemen hen op zoek naar inhoud voor volwassenen online via hun webcam. Losgeld wordt meestal gevraagd in Bitcoin met de bedreiging, dat, als hij niet wordt betaald, de cybercriminelen het verzenden van de video ‘s of foto’ s die zij hebben vastgelegd om een slachtoffer familie en collega ‘ s.

Echter, aangezien de e-mail adressen gebruikt in deze oplichting zijn vaak verworven als gevolg van een schending van de beveiliging, cybercriminelen zullen soms voorzien van een gebruiker wachtwoorden in hun eerste e-mail om hun bedreigingen lijken meer overtuigend.

Als sextortion oplichting meer als een bedreiging, bedrijven zijn begonnen met het schrijven van hulpprogramma ‘ s om te voorkomen dat deze e-mails die lijken op woorden of Bitcoin adressen in de body van de e-mail. Om dit te omzeilen, cybercriminelen overgestapt naar het bevestigen van PDF-documenten met hun bedreigingen.

Het vermijden van detectie

In de laatste golf van sextortion oplichting, Cofense gevonden dat de cybercriminelen zijn nu met behulp van een Litecoin wallet adres in tegenstelling tot Bitcoin te helpen bij het vermijden van detectie.

Veel Secure Email Gateways (SEGs) nu hebben regels in de plaats op te sporen Bitcoin adressen in de hoofdtekst van een e-mail of een bijgevoegd PDF-bestand met losgeld eisen, zodat de mensen achter deze aanvallen hebben gehad om hun tactiek ook.

Volgens Cofense, deze nieuwe sextortion zwendel gebruik van de e-mails die zijn geschreven op een manier die ze bevatten zeer weinig doorzoekbaar woord patronen, waardoor ze moeilijker voor SEGs op te sporen.

Naast het veranderen van hun tactiek, cybercriminelen zijn begonnen met het gebruik van alternatieve cryptocurrencies naast Bitcoin te eisen losgeld betalingen van de slachtoffers. Echter, slechts een dozijn of zo cryptocurrencies zijn gemakkelijke slachtoffers voor het verkrijgen van grote beurzen. Voor deze sextortion oplichting om succesvol te zijn, slachtoffers moeten in staat zijn om gemakkelijk betalen de cybercriminelen achter hen.

Gelukkig, het vermijden van sextortion oplichting is heel eenvoudig. Gebruikers kunnen negeren deze e-mails, want als een cybercrimineel echt toegang had tot het systeem van een persoon, ze zou veel sterker bewijs dan alleen het tonen van een gebruiker één van hun wachtwoord. Op hetzelfde moment, door het controleren van sites zoals haveibeenpwned, gebruikers kunnen zien of hun e-mail adres is uitgelekt, waardoor ze meer geneigd om een doelwit geworden van een sextortion scam.

  • Bescherm uw systemen uit de nieuwste cyber-bedreigingen met de beste antivirus software